Repasando #ciberseguridad de la semana 12 de Octubre de 2020

Foto de Jean-Daniel Francoeur en Pexels

 

Momento de hacer un breve repaso sobre los hallazgos de la semana del 12 de octubre de 2020 en la búsqueda de temas relativos a la #ciberseguridad.

Empecemos por las lecciones aprendidas del ciberataque a Twitter en Julio pasado. Un reporte del Departamento de Servicios Financieros de Nueva York informó que Twitter sufrió fallas en su seguridad que permitieron, en julio pasado, el ciberataque «simple» atribuido a un adolescente de Florida.

«Que Twitter fuera vulnerable a un ataque poco sofisticado muestra que la autorregulación no es la respuesta» Linda Lacewell, la superintendenta de servicios financieros.

La falta de compromiso en la ciberseguridad toma relevancia una vez que ocurren hechos. Esto queda demostrado en la entrevista a Lorenzo Martinez:

«He visto a directivos llorando, literalmente, por haber perdido sus archivos en un ciberataque»

Esta falta de compromiso, permite que ciberdelincuentes organizados se vuelvan más peligrosos. FIN11, uno de los grupos de ciberdelincuentes más peligrosos de la actualidad, en el último año, ha pasado de enfocarse en las entidades financieras a amenazar con ‘phishing’ y ‘ransomware’ a multitud de industrias y países.

¿Será qué la ciberseguridad, es el talón de Aquiles de las empresas en cuarentena?

Tanto Interpol como Naciones Unidas han llamado la atención sobre el alarmante aumento de los ataques en la web registrados en el primer semestre del año. La ONU, por ejemplo, afirmó que en el inicio de la pandemia crecieron 600% los correos maliciosos y ataques dirigidos a organizaciones sanitarias y de investigación médica.

Mientras las empresas se demoran en escuchar la importancia de la ciberseguridad el cibercrimen se ha vuelto una preocupación global.

El informe World Risk Poll, basado en una encuesta realizada a 150.000 personas de 142 países, afirma que “casi todos” quienes utilizan Internet temen algún aspecto de la ciberseguridad. El fraude online, cuyas víctimas son engañadas e inducidas a dar información financiera y personal, le cuesta al mundo 600.000 millones de dólares cada año, equivalentes al 0,8 por ciento del PIB mundial.

Diferentes estudios llegan siempre a las mismas conclusiones: las ciberestafas repuntan. El phishing, el robo de identidad y los delitos a través del malware, se han visto en incremento y afectan severamente a los usuarios.

De acuerdo a la Unión Internacional de Telecomunicaciones y el Fondo Económico Mundial, durante el tiempo de la pandemia, se ha incrementado hasta un 400% los ciberataques a instituciones gubernamentales y personas a nivel global; lo que indica una gran afectación a la población del mundo.

Es por ello, que debemos estar atentos a las diferentes técnicas utilizadas por los ciberdelincuentes. Por ejemplo, alertan sobre una ciberestafa en la que amenazan a la víctima con compartir sus vídeos sexuales, cuando esos videos no existen.

Se ha identificado que aumentan los dominios maliciosos en días de descuentos. Los cibercriminales aprovechan el Amazon Prime Day para intentar robar los datos de los usuarios utilizando estos dominios falsos.

En Argentina, desde Tierra del Fuego, han confirmado que en 2019 las ciberestafas bancarias fueron cercanas a 1 millón de pesos argentinos. Y que para el 2020 se espera que esa cifra aumente.

Pero entre tanta oscuridad, siempre aparecen destellos de luz cada vez más potentes. Desmantelaron en Barcelona una organización que blanqueaba dinero de ciberdelincuentes. Utilizaron la Ciudad Condal para abrir cuentas bancarias y transferir las ganancias, cifradas en 825.000 euros.

Y en este mes de la ciberseguridad los capítulos de (ISC)² de América Latina se unieron en una conferencia remota el 14-15 de Octubre. Invitados de Argentina, Brasil, Chile, Costa Rica, Guatemala y Perú, hablaron de ciberseguridad, tecnología, cultura, personas, procesos y estándares con el objetivo de impulsar la conciencia en ciberseguridad.

 

LA #CIBERSEGURIDAD ES NECESARIA QUE LA HAGAMOS ENTRE TODOS.

@pabloisp

 

Profundiza estos temas en:

• Alertan sobre una ciberestafa en la que amenazan a la víctima con compartir sus vídeos sexuales. (2020, octubre 13). abc. https://www.abc.es/tecnologia/redes/abci-alertan-sobre-ciberestafa-amenazan-victima-compartir-videos-sexuales-202010140121_noticia.html
• Arias, D. (2020, octubre 12). Aumentan los dominios maliciosos en días de descuentos • ENTER.CO. ENTER.CO. https://www.enter.co/empresas/seguridad/aumentan-los-dominios-maliciosos-en-dias-de-descuentos/
• Bisso, C. (2020, octubre 14). Ciberestafas bancarias por $ 1 millón. El Sureño. http://www.surenio.com.ar/2020/10/en-2019-hubo-ciberestafas-bancarias-por-1-millon
• Ciberestafas repuntan hasta un 400%, conoce cómo evitarlas. (s. f.). Mi Bolsillo. Recuperado 18 de octubre de 2020, de https://www.mibolsillo.com/tips/Ciberestafas-repuntan-hasta-un-400-conoce-como-evitarlas-20201009-0005.html
• Ciberseguridad | Cybersec Talks 2020. (s. f.). CYBERSEC TALKS. Recuperado 18 de octubre de 2020, de https://www.cybersectalks.org
• Dinero. (s. f.). La ciberseguridad, el talón de Aquiles de las empresas en cuarentena. Panorama sobre la ciberdelincuencia en el mundo | Infografía. Recuperado 18 de octubre de 2020, de http://www.dinero.com/empresas/articulo/panorama-sobre-la-ciberdelincuencia-en-el-mundo–infografia/303546
• El cibercrimen es ahora una preocupación global | Diario TI. (s. f.). Recuperado 18 de octubre de 2020, de https://diarioti.com/el-cibercrimen-es-ahora-una-preocupacion-global/114480
• Fallas de seguridad de Twitter permitieron el ciberataque «poco sofisticado» contra celebridades en julio. (s. f.). Recuperado 18 de octubre de 2020, de https://www.ambito.com/informacion-general/twitter/fallas-seguridad-permitieron-el-ciberataque-poco-sofisticado-contra-celebridades-julio-n5140275
• FIN11, uno de los grupos de ciberdelincuentes más peligrosos de la actualidad. (2020, octubre 15). CSO España. https://cso.computerworld.es/cibercrimen/fin11-uno-de-los-grupos-de-ciberdelincuentes-mas-peligrosos-de-la-actualidad
• H, J. M. Z. | M. Ú. actualización:15-10-2020 | 20:34 H.-10-2020 | 20:34. (2020, octubre 15). Desmantelada en Barcelona una organización que blanqueaba dinero de ciberdelincuentes. La Razón. https://www.larazon.es/espana/20201015/ja7spm5eavf3zk7kpmhxboudjq.html
• «He visto a directivos llorando, literalmente, por haber perdido sus archivos en un ciberataque». (2020, octubre 15). abc. https://www.abc.es/tecnologia/redes/abci-visto-directivos-llorando-literalmente-haber-perdido-archivos-ciberataque-202010160136_noticia.html
• País, E. (2020, octubre 11). Los cibercriminales aprovechan el Amazon Prime Day para intentar robar los datos de los usuarios. EL PAÍS. https://elpais.com/tecnologia/2020-10-11/los-cibercriminales-aprovechan-el-amazon-prime-day-para-intentar-robar-los-datos-de-los-usuarios.html

 

Pablo Huerta | CISSP

Investigador / Consultor de Negocio en Educación / Tecnología y Seguridad de la Información. Socio gerente de consultoría, CISO en Penta Security Solutions. Miembro del Subcomité Seguridad en Tecnología de la Información en IRAM. Membership Chair en ISC2 Argentina Chapter. Miembro de ISA (International Society of Automation). Participa activamente en el campo de Tecnología y Seguridad de la Información en Latinoamérica, EE.UU. y Europa.

 

Te recordamos nuestros puntos de contacto:

🌎 Web: https://www.pentass.com
📺 Youtube: https://www.youtube.com/PentaSecuritySolutions
👔 LinkedIn Empresa: https://www.linkedin.com/company/pentasecsol/
👔 LinkedIn Grupo: https://www.linkedin.com/groups/3708324/
💬 Twitter: https://www.twitter.com/pentasecsol
📸 Instagram: https://www.instagram.com/pentasecsol
👥 Facebook: https://www.facebook.com/pentasecsol